大數據背景下的網絡信息安全研究

摘要：在大數據時代，數據資源的利用價值是非常可觀的，并且所創造的效益是值得肯定的。但同時也存在著安全問題，因此在數據治理中保障網絡信息安全是至關重要的。本文的重點是探討大數據背景下的網絡信息安全策略。首先，需要確定大數據背景下網絡信息的特征，同時對影響網絡信息安全的關鍵因素進行剖析。然后，提出一系列網絡信息安全措施，通過多項措施的共同應用，構筑完善的安全防護屏障，以確保在大數據背景下網絡信息的安全性。

關鍵詞：大數據；網絡信息；影響因素；安全防護

在大數據時代，人們獲取數據信息的途徑變得更廣泛，信息的可用性也大大提高，這對社會經濟的發展起到了積極的推動作用。然而，與此同時也衍生出了許多信息安全問題，其中包括計算機系統中存儲的信息可能會遭到盜取的風險。因此，需要明確大數據背景下信息安全的現狀，并通過探索科學可行的網絡安全措施，為網絡信息提供可靠的安全保護。

一、大數據背景下網絡信息的特征

（一）開放性

大數據背景下，信息資源的數量不斷增加，網絡上也存在著豐富的資源可供人們使用，這使得網絡信息具有突出的開放性特征。開放的網絡信息提高了人們獲取和應用信息的便利程度。然而，與此同時，個人信息暴露的風險也隨之而來。信息的風險程度與其開放性密切相關，隨著信息的開放程度提升，其風險系數也會相應增高。

（二）共享性

在大數據時代，網絡信息具有共享優勢，同一份信息可以被共享給不同的使用者。在大數據技術迅猛發展的行業環境下，人們使用網絡信息的能力不斷提高，信息的共享也成為常態。然而，正是由于信息共享的普及，大量網絡信息風險得以滋生。而且，隨著共享范圍的擴大，這類風險也將呈現增長的趨勢。

（三）高傳播性

在網絡中，完整的網絡信息資源具有較高的利用價值。作為網絡用戶，為了提高網絡資源的利用水平，人們常常進行信息整合，并在這個過程中進行大量的信息傳播行為。在持續進行網絡信息整合的背景下，信息的傳播次數增加，傳播范圍擴大，信息的受眾面也得以延伸，進而增強了信息的影響力。然而，這也使得人們需要嚴格管控信息的質量，以免低質量信息的大范圍傳播破壞了健康的網絡環境。

二、大數據背景下網絡信息安全的影響因素

（一）安全漏洞

在大數據時代，計算機網絡由于諸多因素的影響而面臨著安全問題，使得用戶在使用計算機網絡時的風險顯著增加。其中，安全漏洞是最突出的風險之一。舉例來說，用戶在操作計算機時可能存在安全漏洞，這使得黑客可以趁機入侵系統。

（二）自然因素與人為因素

1.自然因素

計算機是由一系列精密電氣元件組成的產品，對環境相對敏感。在特殊的環境中，如遭受較強的震動或遇水，計算機可能發生故障或異常。這將導致網絡信息安全性嚴重下降，可能導致信息數據丟失、系統無法正常運行等問題。

2.人為因素

當用戶操作不當時，可能會引起網絡的不安全因素，尤其是非專業人員可能更容易犯這樣的錯誤。不正確的操作可能導致系統漏洞的產生，使黑客有機可乘，進而入侵計算機系統，從而嚴重威脅網絡信息安全。

（三）黑客病毒因素

黑客病毒是網絡信息安全中常見的一種威脅。當用戶的計算機系統存在漏洞時，黑客利用專業工具入侵系統，并進行信息截取等有損網絡信息安全性的行為。此外，黑客還會通過入侵的系統傳播網絡病毒。這種病毒最初對被入侵的計算機產生影響，并在短時間內迅速傳播。大量的計算機系統會受到侵害，存儲在計算機系統中的數據信息也面臨泄漏的風險。即使采用殺毒軟件，也難以快速處理這類病毒，因此造成的不良影響尤為嚴重。

（四）APT攻擊

網絡系統面臨著多種安全挑戰，其中APT（高級持續性威脅）攻擊是一種較為典型的形式。作為一種新型的網絡攻擊形式，APT攻擊具有目的性和持續性，對網絡信息安全的不良影響是相當嚴重的。圖1展示了APT攻擊的攻擊流程。APT攻擊者通常在攻擊之前會經過數月甚至更長時間的準備工作。一旦發動攻擊，其攻擊力度很大，網絡系統一旦遭受APT攻擊，將會受到嚴重的影響，應對難度也較高。

三、大數據背景下的網絡信息安全策略

（一）采用數據攻擊溯源技術

在網絡安全防護體系的建設中，使用數據攻擊溯源技術是一種重要的方法。這項技術通過對計算機系統中各項數據進行全面監控，可以幫助確保數據網絡的穩定運行。通過逐層分析內核結構，該技術可以明確初始化系統和網絡的運行狀態，并構建具有層次化特性的網絡安全攻擊描述模型，為網絡攻擊的防御工作奠定基礎。

（二）采用用戶真實信息認證技術

①身份認證。系統對用戶的身份信息進行識別并確認其身份無誤后，可以授予用戶瀏覽數據信息的權限。這種身份認證措施有助于在網絡信息安全方面從源頭上規避問題。

②消息認證。消息認證是網絡信息安全中常見的一種用戶身份驗證方式。在注冊或登錄過程中，用戶需要填寫手機號碼，并根據接收到的驗證碼進行驗證。消息認證操作相對便捷，但是驗證碼具有一定的時效性。在沒有其他保護措施的情況下，如果他人能夠獲取到驗證碼，就有可能進行非法登錄操作。

③認證協議。為加強對認證過程的防護，攔截病毒入侵以及保證認證信息的準確性，可以采用認證協議的方式。認證協議是一種約定，其中規定了參與認證的各方之間的權責、義務，以及認證過程中的規則和標準。在建立認證協議時，各項內容必須符合法律法規，同時協議條款清晰明了，確保生效的認證協議在信息網絡系統中發揮出安全保障作用。

④授權。向個體或代理機構授予數據資源操作權限，允許特定的主體組織進行數據資源操作活動，是一種授權體系。在這個體系中，明確約定了許可條件，并且對數據信息安全進行了保障，這是提升網絡信息安全的重要舉措。

（三）采用網絡防火墻技術

在大數據背景下，網絡防火墻技術是保障網絡信息安全的重要技術，能夠顯著提高安全防護效果。應用這項技術時，首先需要了解計算機設備系統的運行狀況，然后選擇適配的智能型防火墻技術來構建一套防火墻系統。為了確保防火墻技術與計算機系統的兼容性，需要根據計算機軟件參數來相應調整防火墻技術的應用參數，以保證兩者之間的協調配合。此外，防火墻技術在現代網絡安全防護中具有多重功能。根據實際的網絡信息安全防護需求，人們可以合理規劃防火墻技術的應用方式，充分發揮其功能優勢，實現對計算機漏洞和風險的全面監測以及快速防控。通過適當配置防火墻規則、實時監測和日志分析等手段，可以對網絡流量進行審查和過濾，及時應對惡意攻擊、入侵和數據泄露等安全事件。

（四）強化網絡用戶的網絡信息安全意識

①定期查殺計算機病毒的意識。置身大數據時代，網絡存儲著大量的信息，這也增加了信息丟失的風險，一旦遭到攻擊就會產生嚴重后果。因此，網絡用戶需要具備正確的網絡信息安全防護意識，并在日常的網絡活動中采取有效的安全措施。其中，安裝病毒查殺軟件并定期進行病毒查殺是至關重要的。這樣做一方面可以阻止病毒入侵計算機，為信息提供安全保障；另一方面也可以及時發現和清除可能存在的病毒，從而保持計算機系統的良好運行狀態。

②數據加密意識。為了全面保護網絡用戶的數據信息，數據信息加密技術是一種常見的手段，可以通過技術手段避免信息泄漏的風險。使用加密技術后，即使電腦遭到病毒攻擊，加密的數據也能夠得到有效的防護。只有擁有正確密鑰的人才能解密數據，無法解密的數據對未授權者來說是安全的，確保了數據的安全性。

（五）聯合采用人工智能與以太網動態網絡安全模型

在人工智能技術快速發展的背景下，可以利用人工智能技術加強網絡信息安全防護。通過應用人工智能技術，可以監督以太網的運行狀況，分析以太網的數據，并評估網絡的安全狀況。基于評估結果，可以主動進行安全防護措施，以保障網絡的運行安全。

定期進行數據信息備份是防范數據丟失風險的重要措施。在基于人工智能技術的數據信息安全防護機制下，充分發揮人工智能技術的學習能力，同時采用網絡信息安全管理策略，可以實現對網絡信息安全的主動防護。其中，人工智能與IPDRRR模型相結合是頗具代表性的網絡信息安全防護策略。

①全面收集、分類整理以太網的信息資源，并參考安全級別采取針對性的評估方法，確定各類信息資源的風險等級。隨后，可以利用人工智能技術進行一系列操作，依托其智能化優勢，及時發現安全漏洞并進行修復。

②在IPDRRR模型中，加強對入侵行為的監測是確保信息安全性的重要環節。通過使用人工智能技術，可以提升以太網對抗風險的能力，有效減小入侵行為對網絡信息安全的不良影響。

（六）采用區塊鏈技術

區塊鏈技術的應用對于提升網絡信息安全性確實有益。通過將區塊鏈技術應用于非即時通信業務中，可以在自動保存信息的同時對其進行加密處理，從而提升信息的安全性。同時，在信息接收方想要獲取信息時，需要通過驗證，這樣可以避免他人隨意獲取信息的情況發生。在使用區塊鏈技術進行網絡信息安全防護時，使用者必須通過密鑰進行驗證。區塊鏈的分布式特性和加密機制可以確保信息在整個數據傳遞活動中處于安全的環境中。通過使用區塊鏈，可以實現數據的安全存儲和傳輸，提高數據的安全級別。

（七）提高對APT攻擊的應對能力

如前文所述，APT對網絡信息系統的攻擊性較強，對網絡信息安全的危害性大，在安全防護工作中，應通過技術手段提高對APT攻擊的應對能力。根據APT攻擊持續時間長、影響范圍廣、潛伏能力強的特點，需建立一套縱深的、立體的防御體系，提供智能檢測功能，若發現APT攻擊的苗頭，及時進行主動防御，具體如圖2所示。

結合圖2展開分析：網絡信息系統內網的集成入侵檢測網關是安全防護中的重要“參與者”。在發生網絡訪問事件后，需立即進行安全隱患的識別和防御。安全防御系統具備較強的信息收集能力和分析能力，可匯總各類網絡事件，并對其進行分析，提取事件特征。在此基礎上，結合使用大數據技術，進行信息的關聯分析，以更全面地識別APT攻擊。一旦識別到APT攻擊，立即采取阻止措施，以避免攻擊的進一步發展。同時，集成入侵檢測網關還通過主動防御技術進行反制。主動防御技術包括但不限于入侵阻斷、流量過濾、黑、白名單控制等手段。這些技術能夠及時發現并應對APT攻擊，增加網絡的安全性。

1.APT攻擊的系統安全檢測

集成入侵檢測是安全防護的基礎環節，并可以應用旁路誘騙機制，其中蜜網/蜜罐技術是主要的方法之一。通過布置虛擬蜜罐作為誘餌，誘使攻擊者對計算機系統進行攻擊，并在此過程中收集情報信息，捕獲和取證攻擊行為以辨識攻擊的特征，包括使用的工具和具體方式。為了保障用戶執行環境的動態完整性，網絡還需要進行濫用檢測和異常檢測。通過綜合檢測數據和監控數據進行關聯分析，擴大對APT攻擊的辨識能力，努力在源頭上發現任何可能出現的攻擊。在監控和分析階段，一旦發現APT攻擊行為，可以利用數據溯源技術和其他配套技術進行攻擊溯源，以追蹤攻擊的來源和路徑。

2.APT攻擊的系統安全防護

在進行安全防護時，首先需要確定機密數據的安全級別，并根據其級別對資源進行安全劃分處理。對于高等級的資源，為了安全考慮，需要采取安全隔離措施。而對于各類重要的資料，在應對APT攻擊時，可以采用密文訪問方式，限制APT攻擊的影響。除了針對APT攻擊采取的系統安全防護策略，還需要考慮到數據在動態環境中的安全性，盡可能抵御各種可能的攻擊。根據當前的技術發展狀況來看，虛擬機的安全遷移是一種重要的手段，可用于提高數據的動態安全性。

3.APT攻擊的系統主動防御

要提高系統在應對APT攻擊時的主動防御能力，可以從以下幾個方面入手。

①構建可實時APT攻擊檢測的反情報體系：建立一個反情報體系，實現實時的APT攻擊檢測和全面的網絡信息篩查。通過篩查過程中的網絡攻擊識別，特別是針對具有隱蔽性和復雜性特征的攻擊進行發現。在應用反情報體系的策略下，從全局層面考慮APT攻擊問題，主動應對此類攻擊。

②采用與APT攻擊溯源相關的技術：一旦發現APT攻擊行為，立即確定攻擊的來源，并追溯到根源。然后匯總信息并將其提交給對抗部門，采取相應的應對策略。這可以包括擾亂APT攻擊的正常進行或主動出擊以阻止APT攻擊行為。在主動應對攻擊后，避免網絡信息的安全性受到威脅。

③具備反制能力的防御系統：防御系統需要具備反制能力，可以確定攻擊名單，選擇攻擊對象，并及時進行反制。在這個過程中，需要具備靈活性，對于防護能力較強的對象，應在時機成熟后才進行干擾行為的應對。

④管理誤判并進行干擾和反制：在實施主動防御策略時，可能會產生誤判，但仍需要進行干擾和反制。采取強有力的應對措施后，可以維護網絡信息的安全性。

四、結束語

綜上所述，在大數據背景下，網絡信息安全的重要性日益凸顯。人們必須意識到，隨著數據信息流通范圍的擴大和共享能力的增強，同時也伴隨著網絡信息安全隱患的增多。為了有效應對這些挑戰，需要制定并不斷優化網絡信息安全防護策略，加強加密和訪問控制、建立入侵檢測與防御系統、增強用戶安全意識等。只有通過持續的努力和合作，才能確保大數據時代網絡信息安全的可靠性和穩定性。也更需要大家共同努力，共同守護網絡信息的安全，實現大數據時代的可持續發展。

作者單位：王梓晗 中國礦業大學

參? 考? 文? 獻

[1]楊軼茜，張龍山.大數據背景下工業控制網絡信息安全防護存在的問題及措施[J].網絡安全和信息化，2023，（03）：119-121.

[2]付志博，王健，連晨.大數據背景下網絡信息安全技術體系建設策略探討[J].工程技術研究，2023，8（02）：222-224.

[3]孫瑋.大數據背景下計算機網絡信息安全及防范策略研究[J].數字通信世界，2022，（12）：169-171.

[4]王立松.大數據背景下的網絡信息安全研究[J].中國新通信，2022，24（16）：110-112.